Защита php кода от распространения

Многим php разработчикам не хочется давать свой код в использование, а юзать разного рода обфускаторы не комильфо.
Я долго думал над разными способами решения такой задачи и вот что надумал...

Вы продаете клиенту часть скрипта, а можно и вообще только шаблоны с одним php файлом.
В этом то php файле и вся соль.
Дело в том, что как мы знаем, include может работать и через http/ftp, т.е. http://server[dot]com/file.php в том случае, если на сервере включена директива allow_url_include. Следовательно, мы можем записать в том php файле клиента include('http://server.com/file.php');
Т.к. юзер просто-напросто не сможет просмотреть файл, который инклудится, то внутри него мы делаем еще один запрос к другому удаленному серверу, где проходит проверка на уникальный ключ и ip, передаваемый этим файлом. Если вдруг клиент решит слить вашу работу, то работать у других он не будет.

Вот примерная схема работы(в данном примере используется проверка по ip, а не ключу)

Нажмите для увеличения


Как считаете, господа, годно?

VestCoastman, если после этих проверок и инклюдов вся логика окажется на клиенте, то при желании получить эти скрипты он их получит.
Единственный способ - свой хостинг и отсутствие какого-либо доступа к логике от клиента

IllusionMH, почему?
Точнее каким образом он их получит?

Клиент получат либо исполняемый php скрипт, либо ничего(если отключен php engine)

(Отредактировано автором: 08 Апреля, 2014 - 21:39:14)

VestCoastman, выборка из базы с контентом сайта, обработка и вывод где пройдет?

А это разве имеет значение? Каким образом юзер получит то, что идет через include('http..'), каким образом он получит код этого файла?

(Отредактировано автором: 08 Апреля, 2014 - 21:45:06)

никакой хостинг не дает доступ к исходникам
что за чушь
не может быть там никаких включеных директив

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

vds

что vds?

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Что мешает использовать vds/vps с апатчем и php в качестве "server1.com" с включенным allow_url_include?

(Отредактировано автором: 08 Апреля, 2014 - 22:19:48)

кому мешает?

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

если VDS настроен криворуким админом то вообще нет смысла об этом говорить. Там и вирусы могут быть и прямой доступ к БД и все что угодно.

-----
Бесплатная система складского учета с открытым кодом https://zippy[dot]com[dot]ua/zstore

Тут не идет речь о защите VDS.
Тут показана схема защиты php кода. То, как вы будите защищать свои сервера - это ваше дело.

(Отредактировано автором: 08 Апреля, 2014 - 22:27:33)

Например, заменит include на file_get_contents.

И получишь уже выполненный код страницы, т.е. html